Segurança : Sensores Cisco IPS 4200

Matriz de compatibilidade do sistema de detecção de intrusões

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento oferece uma matriz de compatibilidades de hardware/software entre os dispositivos do sistema de prevenção de intrusão (IPS) Cisco (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), o módulo de serviço de segurança do mecanismo de segurança (SSM), o módulo do roteador e os módulos do sistema de detecção de intrusões (IDSM-1, IDSM-2). Este documento também contém uma visão geral das opções de gerenciamento. É fornecida uma breve visão geral de cada aplicativo e também uma matriz de compatibilidade entre versões. As versões alistadas em cada matriz de compatibilidade são as únicas versões compatíveis.

O Sistema de prevenção de intrusões da Cisco foi sabido anteriormente como o Sistema de Detecção de Intrusão da Cisco (IDS) ou o Netranger. Os dispositivos do Sistema de prevenção de intrusões da Cisco são sabidos igualmente como sensores. Refira a documentação do produto e os Release Note relevantes para mais informação.

Nota: Esteja ciente da coluna do status de produto nas tabelas dentro deste documento. Esta coluna denota notificações relevantes do fim da vida útil (EoL) /End-of-Sale (EoS).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Dispositivos do Sistema de prevenção de intrusões da Cisco (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)

  • Módulo de Serviços de segurança adaptável da ferramenta de segurança (SS)

  • Módulo de roteador

  • Módulos intrusion detection system do catalizador 6000 (IDSM-1, IDSM-2)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

IPS da compatibilidade de hardware/software

Tabela 1 — Dispositivos

Dispositivo Número da peça Hardware Relações opcionais Hardware adicional disponível Versões de software compatíveis Status de produto
IDS-4210 IDS-4210 IDS-4210-K9 IDS-4210-NFR Disco rígido IDE com o CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.   Memória adicional do 256 MB IDS-4210-MEM-U= para os clientes do SmartNet a promover somente à versão 4.1 e mais recente. Os clientes podem pedir a memória através da ferramenta de upgrade de produto (clientes registrados somente). 3.1 à corrente * Fim da venda: 8 de dezembro de 2003 último dia do apoio: 8 de dezembro de 2008
IDS-4215 IDS-4215-K9 IDS-4215-4FE-K9 Disco rígido e flash compacto IDE. Nenhuma movimentação CDROM está disponível para o upgrade de software e as finalidades da recuperação de imagem. IDS-4FE-INT=   4.1 à corrente * Atual
IDS-4220 IDS-4220-E Disco rígido IDE com o CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.   Memória adicional do 256 MB IDS-4220-MEM-U= para os clientes do SmartNet a promover somente à versão 4.1 e mais recente. Os clientes podem pedir a memória através da ferramenta de upgrade de produto (clientes registrados somente). 3.1 a 4.1 Fim da venda: julho 31, 2002 último dia do apoio: julho 31, 2007
IDS-4230 IDS-4230-FE Disco rígido IDE com o CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.     3.1 a 4.1 Fim da venda: julho 31, 2002 último dia do apoio: julho 31, 2007
IDS-4235 IDS-4235-K9 Disco rígido SCSI com o CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem. IDS-4FE-INT= Fonte de alimentação do sobressalente IDS-PWR= 3.1 à corrente * Fim da venda: maio 31, 2005 último dia do apoio: maio 31, 2010
IPS-4240 IPS-4240-K9 IPS-4240-DC-K9 (DC posto, em conformidade com NEBS somente) Flash compacto. Nenhuma movimentação CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.     4.1.4 à corrente * Atual
IDS-4250 IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 Disco rígido SCSI com o CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem. IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= Disco rígido do sobressalente SCSI da fonte de alimentação IDS-SCSI= do sobressalente IDS-PWR= 3.1 à corrente * Fim da versão TX somente da venda: maio 31, 2005 último dia do apoio para TX: maio 31, 2010 outras duas Plataformas IDS 4250 não são afetadas por este anúncio de EoL.
IPS-4255 IPS-4255-K9 Flash compacto. Nenhuma movimentação CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.     4.1.4 à corrente * Atual

Tabela 2 — Módulos

Módulo Número da peça Hardware Relações opcionais Hardware adicional disponível Versões de software compatíveis Status de produto
SS ASA-SSM-AIP-10-K9 (serviço de segurança Module-10) ASA-SSM-AIP-20-K9 ASA AIP (serviço de segurança Module-20 ASA AIP) Flash compacto. Nenhuma movimentação CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.     5.0 à corrente * Atual
Módulo de roteador NM-CIDS-K9 NM-CIDS-K9= (peça RMA # somente) Flash compacto. Nenhuma movimentação CDROM disponível para o upgrade de software e a recuperação de imagem purpose.     Cisco IOS Software Release 12.3(4)T ou Mais Recente IDS 4.1 do Software Release 12.2(15)ZJ ou Mais Recente do ½ do ¿  de Cisco IOSï à corrente * Atual
IDSM-1 WS-X6381-IDS WS-X6381-IDS= (peça RMA # SOMENTE) Disco rígido IDE. Nenhuma unidade de CD-ROM disponível para o upgrade de software ou as finalidades da recuperação de imagem.     2.5 ao 3.0 Fim da venda: abril 20, 2003 último dia do apoio: abril 20, 2008
IDSM-2 WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (peça RMA # somente) Disco rígido e flash compacto IDE. Nenhuma movimentação CDROM disponível para o upgrade de software e as finalidades da recuperação de imagem.     4.0 à corrente * Atual

Nota:  A versão de software a mais atrasada disponível na altura da publicação deste documento é 5.1. Se você precisa uma versão de software que esteja mais atrasada de 5.1, verifique a documentação para ver se há essa versão de código para assegurar a compatibilidade.

Gerenciamento e opções de configurações

Você pode controlar e configurar sensores IPS através da interface da linha de comando, ou através de uma da configuração ou das ferramentas de gerenciamento alistada nestas seções.

CiscoWorks Management Center para sensores IPS (IPS MC)

O CiscoWorks Management Center para sensores IPS é uma ferramenta com uma arquitetura escalável para a configuração de sensors de rede do Cisco Systems, de sensores IPS do interruptor, de módulos de rede IPS para o Roteadores, e de software de prevenção de intrusão em linha no Roteadores. O CiscoWorks Management Center para sensores IPS permite que os administradores ganhem o tempo configurando o Sensores múltiplos ao mesmo tempo usando perfis de grupo. Adicionalmente, fornece uns recursos de gerenciamento poderosos da assinatura que aumentem a precisão e a especificidade na detecção de invasões de rede possíveis.

Refira os dispositivos suportados e as versões de software para o centro de gerenciamento para a documentação de Sensores IPS para a informação de compatibilidade.

CiscoWorks que monitoram o centro para a Segurança (SecMon)

O Centro de monitoramento CiscoWorks para segurança é uma ferramenta a capturar, armazenar, ver, correlacionar, e relatar em eventos de segurança de:

  • Rede Cisco IPS

  • Rede Cisco IDS

  • Switch Cisco IDS

  • Roteadores do Cisco IOS com funções inline IPS

  • Módulos de roteadores do Cisco IDS

  • Firewall de Cisco PIX

  • Módulos de serviços de firewall do Cisco Catalyst 6500 Series (FWSM)

  • CiscoWorks Management Center for Cisco Security Agents

  • Server do Centro de monitoramento CiscoWorks para segurança

Refira os dispositivos suportados e as versões de software monitorando o centro para a documentação da Segurança para a informação de compatibilidade.

Sistema de monitoramento de segurança, análise e resposta da Cisco (MARTE)

O Cisco Security que monitora Cisco Security Monitoring, Analysis e Response System (MARTE) é uma família de dispositivos de capacidade elevada, escaláveis para o Gerenciamento da ameaça, de monitoração, e de mitigação que ajuda clientes a fazer um uso mais eficaz da rede e dos dispositivos de segurança. O Cisco Security MARTE combina a monitoração tradicional do evento de segurança com a inteligência de rede, a correlação de contexto, a análise de vetor, a detecção de anomalia, a identificação de hotspot, e as potencialidades de mitigação automatizadas. Com a combinação destas capacidades, empresas das ajudas de MARTE do Cisco Security de identificar e eliminar exatamente ataques de rede ao manter a conformidade da rede.

Versões de MARTE Dispositivo/software de sensor apoiados
3.3.x 3.x e 4.x
3.4.x 3.x, 4.x, 5.x

Refira os Release Note do produto para mais informação.

Cisco Threat Response (CTR)

O Cisco Threat Response (CTR) trabalha com sensores do ips Cisco para fornecer uma solução eficiente da proteção contra intrusão. O Cisco Threat Response elimina virtualmente alarmes falsos, escala ataques reais, e auxílios na remediação de instruções dispendiosas.

O Cisco Threat Response é compatível com versão 3.x ou mais recente do ips Cisco. Refira os Release Note do produto para mais informação. Também, esteja ciente do anúncio End-of-Life para o Cisco Threat Response.

IDS Event Viewer (IEV)

O IDS Event Viewer (IEV) é um aplicativo com base em Java que o permita de ver e controlar alarmes para até cinco sensores. Com IDS Event Viewer você pode conectar a e alarmes da vista no tempo real ou em arquivos de registro importados. Você pode configurar filtros e vistas para ajudá-lo a controlar os alarmes e a importar e exportar dados de evento para a análise mais aprofundada. O IDS Event Viewer igualmente fornece o acesso ao base de dados da segurança de rede (NSDB) para descrições de assinatura.

O IEV é apoiado da versão de IDS 3.1 à versão 4.x. Embora já não apoiado da versão 5.x, pode ser usado aos sensores da versão do monitor 5.x. Contudo, as 5.0 características novas não são relatadas pelo IEV. Refira os exemplos e o Technotes da configuração de produto para mais informação.

Gerenciador de dispositivo ids (IDM)

O gerenciador de dispositivo ids (IDM) é um aplicativo web-based que permita que você configure e controle seu sensor. O servidor de Web para o gerenciador de dispositivo ids reside no sensor. Você pode alcançá-lo com os navegadores da Web de Netscape ou do internet explorer.

O IDM é apoiado da versão de IDS 3.1. Refira os exemplos e os TechNotes da configuração de produto para mais informação.

Cisco Secure Policy Manager (CSPM)

O Cisco Secure Policy Manager (CSPM) fornece o Gerenciamento de segurança com base em política para sensores do Cisco IDS, Firewall PIX e Roteadores do IPSec VPN.

Nota: O CSPM alcançou seu EoL. Refira o EoS/anúncio de EoL para o Cisco Secure Policy Manager 2.x & 3.x.

Modelo CSPM 2.2 CSPM 2.3i CSPM 2.3.1i CSPM 2.3.2i CSPM 2.3.3i
IDS 4210
IDS 4220
IDS 4230
2.2.0.x
2.2.1.x 
2.5(0)
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
2.2.0.x  2.2.1.5   2.5(1)S3 
2.2.1.0  2.2.1.6   3.0(1)S4
2.2.1.1  2.5(0)S0  3.0(1)S5
2.2.1.2  2.5(1)S0  3.0(1)S6
2.2.1.3  2.5(1)S1  3.0(1)S7
2.2.1.4  2.5(1)S2  3.0(1)S8
Catalyst 6000 
Intrustion Detection System 
Module (IDSM-1)
2.5 IDSM
2.5 IDSM
2.5 IDSM
3.0 IDSM
2.5 IDSM
3.0 IDSM
2.5(0)S0 IDSM  2.5(1)S2 IDSM
2.5(1)S0 IDSM  3.0(1)S4 IDSM 
2.5(1)S1 IDSM  3.0(1)S6 IDSM 

UNIX Director

O UNIX Diretor fornece uma interface gráfica centralizada para o gerenciamento de segurança através de uma rede distribuída. Pode igualmente executar outras funções importantes tais como o gerenciamento de dados através das ferramentas da terceira, o acesso ao NSDB, a monitorização remota e o gerenciamento de sensores e os IDSM, e envia páginas ou email ao pessoal de segurança quando os eventos de segurança ocorrem. As corridas da relação do diretor sobre o HP OpenView.

Nota: O Software Release 2.2.x para o sensor de ferramenta do Cisco IDS alcançou seu EoL. Refira o fim da vida para a documentação de software de sensor do Cisco IDS 2.2.x.

Versões de diretor Dispositivo/software de sensor apoiados
2.1.1 2.1.1
2.2.0 2.2.0
2.2.1 2.2.1
2.2.2 2.2.2 e 2.5
2.2.3* 2.2.3, 3.0, 3.1

* 2.2.3 são a última versão disponível do software do IDS diretor e do software de sensor de apoios 3.1 e mais adiantado.

Quando o diretor 2.2.x puder ser para trás compatível com versões do sensor 2.2.x, se você não tem pelo menos a mesma versão de software em ambos os diretores e sensores, uma funcionalidade de sensor mais nova não pode estar disponível no diretor. Isto força um comando line configuration manual. Refira a documentação do produto para mais detalhes.


Informações Relacionadas


Document ID: 46386